Хакеры решили красть данные россиян под предлогом обучения кибербезопасности

Основными целями злоумышленников становятся руководители компаний, предупреждает ТАСС.


Киберпреступники придумали новую мошенническую схему, направленную на кражу данных российских компаний: от имени ведомств РФ они рассылают письма с предупреждением о проведении бесед с сотрудниками по вопросам защиты информации, сообщили ТАСС в компании «Солар». В Telegram-каналах публикуют пример письма: там в качестве «ведомства» выступает Росприроднадзор.

Фейковая рассылка приходит на имя руководителей компаний, которые должны предупредить о будущих консультациях своих подчиненных. «Беседы» злоумышленники просят вести по телефону. Во время таких звонков они склоняют работников к передаче закрытых данных.

Таким образом, сотрудники могут стать внутренними нарушителями. «Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки», — предполагают в «Соларе».

Глава центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко подчеркивает, что в данном случае слабое звено — не сотрудники, как в схеме с сообщениями в Telegram от фейкового руководителя, а сам настоящий руководитель.

«Если он [глава компании] поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становится все изощреннее и вызывает все меньше подозрений у жертв», — пояснил свою позицию эксперт.

фото на превью: tybet.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *